Créez votre agent

  • Rversion finale: Australia
  • Mis à jour 26 mars 2026
  • 3 minutes de lecture

    • Créez votre agent dans Studio d'agents IA, configurez ses outils et sources de connaissances, et définissez les contrôles d’accès qui déterminent qui peut l’invoquer et à quelles données il peut accéder.

    Cette phase couvre le travail de construction de base dans Studio d'agents IA. La configuration de la sécurité (contrôles d’accès et masquage des rôles) fait partie de cette phase, et non d’une étape distincte. Configurez-le pendant la création de l’agent, pas après.

    Créer l’agent

    Accédez à la Tous > Studio d'agent IA pour commencer. Chaque agent IA est composé de quatre éléments principaux :

    Identité de l’agent
    Définit qui est l’agent, dans quel domaine il opère et comment il doit se comporter. Il s’agit du contexte persistant au niveau du système qui encadre chaque décision prise par l’agent.
    Descriptions
    Définissez les catégories de demandes que l’agent peut traiter. Chaque description a un nom, des énoncés de déclencheur qui acheminent les conversations vers elle et des instructions spécifiques. Considérez les descriptions comme les domaines de compétences de l’agent.
    Outils
    Donnez à l’agent la possibilité d’effectuer des actions et de récupérer des données. Les outils incluent des outils de script (JavaScript côté serveur), des flux secondaires (workflows Concepteur de flux) et des récupérateurs (recherches dans la source de connaissances).
    Instructions (l’invite)
    Définit qui est l’agent, ce qu’il peut faire, comment il doit se comporter et ce qu’il ne doit jamais faire. Il s’agit de l’artefact de configuration le plus important. Consultez General guidelines for creating AI agents and agentic workflows les directives pour rédiger des instructions efficaces pour les agents.

    Configurer les outils

    Les outils fournissent à votre agent les options dont il a besoin pour accomplir ses tâches. Ajoutez uniquement les outils dont votre agent a besoin pour son cas d’utilisation défini : les outils élargissent l’accès de l’agent aux données et aux actions de la plateforme. Il est donc possible de le limiter au strict nécessaire.

    Important :
    Lors de la configuration des outils, tenez compte de l’accès requis par chaque outil. Un outil de script utilisant GlideRecord contourne les ACL au niveau de la table : utilisez-le GlideRecordSecure plutôt pour vous assurer que les vérifications ACL sont appliquées.

    Configurer les contrôles d’accès

    Les contrôles d’accès doivent être configurés avant de tester ou de déployer votre agent. Il y a deux couches distinctes à configurer :

    Qui peut appeler l’agent (ACL) : Les ACL déterminent quels utilisateurs peuvent découvrir et appeler votre agent. Configurez une ACL distincte pour chaque agent et chaque workflow agentique. Pour obtenir des instructions, consultez pour les Define security controls for an AI agent agents IA et Define security controls for an agentic workflow pour les workflows agentiques.

    Ce à quoi l’agent peut accéder (identité de l’utilisateur) : L’identité de l’utilisateur détermine les données auxquelles l’agent a accès une fois appelé. Choisissez l’une des options suivantes :

    Utilisateur dynamique (recommandé par défaut)
    L’agent s’exécute avec les rôles de l’utilisateur qui l’a invoqué. Utilisez cette option, sauf si l’agent a besoin d’un accès élevé que l’utilisateur invoquant n’a pas.
    Utilisateur IA
    L’agent s’exécute en tant que compte d’utilisateur IA dédié avec des rôles affectés fixes, peu importe qui l’a invoqué. Utilisez cette option uniquement lorsque l’agent a besoin d’un accès qui ne peut pas être accordé par les rôles de l’utilisateur invoquant.

    Pour une explication complète de la façon dont les ACL et les identités des utilisateurs interagissent dans l’agent, le workflow agentique et les couches d’outils, reportez-vous à la section Implement access control in Now Assist AI agents.

    Appliquer un masquage de rôle

    Si votre agent s’exécute en tant qu’utilisateur dynamique, utilisez le masquage de rôle pour définir une liste d’autorisation des rôles que l’agent peut hériter de l’utilisateur invoquant. Cela renforce l’accès avec le principe du moindre privilège lors de l’exécution de l’outil et permet d’éviter toute surenchère agentique : l’agent ne peut pas utiliser des rôles au-delà de ce qui est explicitement autorisé, même si l’utilisateur invoquant dispose d’un accès plus large.

    Consultez Role masking in Now Assist AI agents pour une explication du fonctionnement du masquage de rôle dans les couches d’agent, de workflow et d’outil, et pour connaître Define security controls for an AI agent les étapes de configuration.

    Étape suivante

    Une fois votre agent créé, les outils configurés et les contrôles d’accès définis, passez à .Configurer les contrôles de sécurité